Rya*_*son 12 regex security language-features
编辑:tchrist告诉我,我对Perl不安全的原始指责是没有根据的.但问题仍然存在.
我知道在Perl中,你可以在正则表达式中嵌入任意代码,因此显然接受用户提供的正则表达式并匹配它允许任意代码执行并且是一个明显的安全漏洞.但对于使用正则表达式的所有语言都是如此吗?所有使用"Perl兼容"正则表达式的语言都适用吗?在哪些语言中,用户提供的正则表达式是否可以安全使用,以及哪些语言允许任意代码执行或其他安全漏洞?
Wol*_*lph 17
在大多数语言中,允许用户提供正则表达式意味着您允许拒绝服务攻击.
某些类型的正则表达式执行起来非常麻烦.因此,一般来说,允许用户输入将在远程系统上执行的正则表达式是个坏主意.
有关详细信息,请阅读此页:http://www.regular-expressions.info/catastrophic.html
这是不正确的:在Perl通过在评估正则表达式潜入他们,你不能执行代码回调.这是被禁止的.您必须使用词法范围专门覆盖它
use re "eval";
如果你希望拥有既插和代码逃逸发生在相同的模式.
看:
% perl -le '$x = "(?{ die 'naughty' })"; "aaa" =~ /$x/'
Eval-group not allowed at runtime, use re 'eval' in regex m/(?{ die naughty })/ at -e line 1.
Exit 255
% perl -Mre=eval -le '$x = "(?{ die 'naughty' })"; "aaa" =~ /$x/'
naughty at (re_eval 1) line 1.
Exit 255